Analystenbericht
    Brand Protection

    Implementieren Sie DMARC, um eine Gefährdung von Business Email zu verhindern.

    Gartner®-Bericht gibt Führungskräften im Bereich Sicherheit und Risikomanagement Hinweise zu DMARC.

    Unsere Lehren aus dem Bericht:

    • Obwohl E-Mail ein wichtiges Kommunikationsmittel ist, versäumen es die meisten Unternehmen, die domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC) zu implementieren.
    • Auf technischer Ebene ist DMARC einfach zu implementieren, aber es erfordert ein starkes Projektmanagement und Kommunikation in vielen Bereichen des Unternehmens.
    • Die Vorteile einer ordnungsgemäßen DMARC-Implementierung sollten ausreichen, um die Verantwortlichen für das Risikomanagement davon zu überzeugen, DMARC zu implementieren, aber viele Unternehmen tun dies nicht.
    • Wenn Unternehmen DMARC nicht implementieren, besteht die Gefahr, dass mehr bösartige E-Mails aus Phishing- oder Domain-Spoofing-Angriffen in den Posteingang gelangen.

    Business Email Kompromiss (BEC) ist auf dem Vormarsch. Die Fortschritte im Bereich der generativen KI (GenAI) haben den Bedarf an ganzheitlichen Strategien zur Bekämpfung von Phishing-Angriffen per E-Mail noch verstärkt. Viele Unternehmen kaufen jedoch kommerzielle Überwachungs- und Filterlösungen zum Schutz eingehender Post, ohne grundlegende Sicherheitskontrollen wie DMARC zu implementieren."

    Die wichtigsten Ergebnisse des Gartner-Berichts:

    • E-Mail ist für die meisten Unternehmen ein unverzichtbares Kommunikationsmittel, doch viele versäumen es, domänenbasierte Nachrichtenauthentifizierung, -berichterstattung und -konformität (DMARC) zu implementieren, um sich vor direktem Domain-Spoofing zu schützen.
    • Die DMARC-Implementierung ist technisch einfach, erfordert aber Fähigkeiten im Projektmanagement und in der Kommunikation über mehrere Gruppen hinweg, was den Erfolg von DMARC-Projekten gefährdet.
    • Die meisten Unternehmen verfügen nicht über eine Sicherheitsfunktion, um aktive Phishing- oder BEC-Kampagnen (Business Email Compromise) zu erkennen. Dies erschwert die Bereitstellung und macht die Vorteile der Bedrohungsanalyse zunichte.
    • Die überwiegende Mehrheit der veröffentlichten DMARC-Einträge wird nicht durchgesetzt, so dass Domänen trotz aktiver Bemühungen um ihren Schutz anfällig für Kompromisse sind.

    Wenn Unternehmen DMARC nicht implementieren, müssen sie damit rechnen, dass mehr bösartige Phishing- und Domain-Spoofing-E-Mails in die Posteingänge der Benutzer gelangen. Dies kann zu einem erhöhten Risiko führen, dass sich Angreifer als Führungskräfte und andere VIPs ausgeben, sich in kritische Prozesse einschleusen und sogar Geld oder wichtige Informationen aus dem Unternehmen herausholen.

    Ein neuer Bericht von Gartner zeigt Risikomanagement-Verantwortlichen den Weg zur DMARC-Implementierung. Es enthält Einzelheiten darüber, wie man den Wert von DMARC kommuniziert, zur aktiven Durchsetzung übergeht und professionelle Dienste zur Unterstützung bewertet.

    Lesen Sie den vollständigen Gartner-Bericht, um einen detaillierten Leitfaden zur DMARC-Implementierung zu erhalten.

     

    Gartner, Implement DMARC to Prevent Business Email Compromise, 17. Oktober 2023, Max Taggett, Franz Hinner

    GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

    Zurück zum Anfang